thinkphp和onethink之权限管理

最新推荐文章于 2024-05-05 17:07:37 发布
最新推荐文章于 2024-05-05 17:07:37 发布
阅读量7.7k 收藏 2
点赞数 2
分类专栏: onethink 文章标签: thinkphp onethink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma199385/article/details/51538340
版权
本文介绍了Onethink权限管理的两个主要方面:菜单节点检测和动态检测。详细讨论了在AdminController中的权限验证,涉及的数据库表如rule、group、group_access和extend。重点解析了Auth类的check()函数,以及在后台如何生成和管理菜单数据,特别是returnNodes()和list_to_tree()函数的实现,通过引用赋值生成树形结构。
摘要由CSDN通过智能技术生成

onethink权限管理主要分为两个方面一种菜单节点检测,另一种是动态检测(未实现)。
第一次进入系统后,在Admin/Controller/AdminController.class.php中权限验证的代码为:

          define('IS_ROOT',   is_administrator());
                if(!IS_ROOT && C('ADMIN_ALLOW_IP')){
                    // 检查IP地址访问
                    if(!in_array(get_client_ip(),explode(',',C('ADMIN_ALLOW_IP')))){
                        $this->error('403:禁止访问');
                    }
                }
                 $access =   $this->accessControl();
                if ( $access === false ) {
                    $this->error('403:禁止访问');
                }elseif( $access === null ){
                    $dynamic        =   $this->checkDynamic();//动态检测的代码,返回null
                    if( $dynamic === null ){
                        //检测非动态权限
                        $rule  = strtolower(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME);
                        if(!IS_ROOT) {
                            if (!$this->checkRule($rule, array('in', '1,2'))) {

                                $this->error('未授权访问!');
                                exit;
                            }
                        }
                    }elseif( $dynamic === false ){
                        $this->error('未授权访问!');
                    }
                }

在onethink的数据库中有四张表是和权限管理有关联的,这里写图片描述
其中rule表对应的是此系统中所有的url生成的规则表,group表对应的是某个分组所拥有的权限,也就是某个分组可以访问的url集合。group_access代表的某个用户属于某个组,extend表主要用来实现动态检测。

/Admin/Controller/AdminController.class.php中进行的第一次权限检测,

     /**
     * action访问控制,在 **登陆成功** 后执行的第一项权限检测任务
     *
     * @return boolean|null  返回值必须使用 `===` 进行判断
     *
     *   返回 **false**, 不允许任何人访问(超管除外)
     *   返回 **true**, 允许任何管理员访问,无需执行节点权限检测
     *   返回 **null**, 需要继续执行节点权限检测决定是否允许访问
     * 
     */
  final protected function accessControl(){
   
        $allow = C('ALLOW_VISIT');
        $deny  = C('DENY_VISIT');#这两项配置存储在config表中
        $check = strtolower(CONTROLLER_NAME.'/'.ACTION_NAME);
        if ( !empty($deny)  && in_array_case($check,$deny) ) {
            return false;//非超管禁止访问deny中的方法
        }
        if ( !empty($allow) && in_array_case($check,$allow) ) {
            return true;
        }
        return null;//需要检测节点权限
    }

权限认证的配置在/ThinkPHP/Library/Think/Auth.class.php中如图:
这里写图片描述
规则验证中最重要的函数为check()函数:

    public function check($name, $uid, $type=1, $mode='url', $relation='or') {
   

        if (!$this->_config['AUTH_ON'])#如果没有开启验证,返回true
            return true;
        $authList = $this->getAuthList($uid,$type); //获取用户拥有的权限列表

        if (is_string($name)) {
            $name = strtolower($name);
            if (strpos($name, ',') !== false) { #如果是多个,将其拆分成数组
                $name = explode(',', $name);
            } else {
                $name = array($name);
            }
        }

        $list = array(); //保存验证通过的规则名
        if ($mode=='url') {

            $REQUEST = unserialize( strtolower(serialize($_REQUEST)) );

        }
        foreach (
最低0.47元/天 解锁文章
ma199385
关注
专栏目录
thinkphp实现无限分类(使用递归)
11-22
本文实例为大家分享了thinkphp实现无限分类的详细代码,希望对大家学习无限分类有所启发。 数据库:test 数据表:(tp_category): Common/conf/config.php 'DB_CONFIG2' => array( 'db_type' => 'mysql', 'db_user' => 'root', 'db_pwd' => '', 'db_host' => 'localhost', 'db_port' => '3306', 'db_name' => 'test', 'DB_PREFIX' => 'tp_', // 数据库表前缀 'DB_CHAR
thinkphp3.23的auth详细源码解读(带实例)
dichen3237的博客
01-03 263
thinkphp的auth权限认证对于做网站来讲是非常常用的一个功能,所以特别写一篇文章来帮助自己更好的记忆,毕竟好记性不如烂笔头! 先来看看auth所需要的三个表: think_auth_group //用户组表 表内的数据: id为用户组id title为用户组名称 status为用户组状态,0为禁用,1为启用 rules为用户组启用的权限规则id ...
Laravel9极速后台开发框架
西里古里的博客
01-08 1392
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
ThinkPHP8.0搭建的后台管理系统EasyAdmin8教程2----自动生成CRUD代码并新建用户授予权限
最新发布
SuperLinmeng的博客
05-05 2147
THINKPHP8.0搭建的后台管理系统EASYADMIN8教程之,自动生成CRUD代码并新建用户授予权限
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5076
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
onethink.rar
12-29
此外,Onethink还引入了模块化设计,让开发者可以轻松创建和管理不同的应用模块,如文章、商品、用户等。 二、Onethink的主要特点 1. 快速开发:内置的CRUD操作,使得开发者能够快速实现基础的数据增删改查功能,...
OneThink前台注入分析1
08-03
OneThink是一个基于ThinkPHP框架的开源内容管理框架,它的安全问题关系到网站的数据安全和用户信息安全。本篇文章主要探讨了OneThink 1.0.131218版本及以下的一个前台注入漏洞,该漏洞可能导致攻击者实现任意后台...
onethink关键词插件
04-24
基于ThinkPHP框架开发的OneThink是一款广受欢迎的内容管理系统,其强大的扩展性和灵活性使其成为众多开发者的选择。本文将详细介绍一款专门为OneThink设计的关键词插件,旨在帮助用户更好地管理和利用文章关键词。 ...
OneThink1.0、1.1二次开发手册
03-29
OneThink 是一个基于 ThinkPHP 3.2 版本开发的开源内容管理框架,旨在为开发者提供更为便捷、安全的 Web 应用开发体验。该框架采用了先进的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念,适用...
onethink 新浪微博插件
07-30
Onethink是一款基于ThinkPHP框架的开源内容管理系统,它提供了强大的后台管理功能,便于用户快速构建和管理网站。而“新浪微博插件”则是针对Onethink系统开发的一款扩展,允许用户将网站内容同步到新浪微博,从而...
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 8156
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
tp5Auth权限实现
热门推荐
gl的博客
01-23 1万+
下面本人为大家讲解一下如何实现auth权限, 第一步,新建Auth.php,复制下面的代码,把注释中的表都创建一下。把文件放到extend新建文件夹org放进去即可, // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THI
Go语言Web开发Echo框架搭建
weixin_50196917的博客
11-21 829
一款 Go 语言基于Echo、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实
onethink php7,OneThink_V1.1在php7 下出错问题
weixin_39995108的博客
03-22 156
一直使用OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流。原来一直使用php5.6,程序运行很完美,升级到出现错误的原因好像是默认文档中 推荐字段(position)未空时,在进行数组转字符串时,出现错误...
onethink 用户前台登录注册,以及后台可以控制用户权限(待更)
less_cold的博客
08-07 3967
用户登录用户注册:都是onethink自带的。 登录用户名:设置为1-16位,验证是否与数据库中的重复 密码:设置6-20位 验证码:设置为5位 验证码:显示验证码的图片,可以实现点击切换 用户注册:都是onethink自带的。 用户名、密码、确认密码、邮箱、验证码 用户注销 :onethink也有 上面这些根据onethink自带的注册以及登录代码都可以解决。 新增字段,例
php开发微信插件,Thinkphp和onethink实现微信支付插件
weixin_32520601的博客
03-11 138
这篇文章主要为大家详细介绍了Thinkphp和onethink实现微信支付插件,感兴趣的小伙伴们可以参考一下thinkPHP和微支付实现的微信支付插件,在微信中调用微信jssdk实现支付,这里有详细的代码和教程,具体看这里://实现的Wxpay钩子方法public function Wxpay($param){require './Addons/Wxpay/WxPayPubHelper/WxPay...
TP5 用户管理
任小海博客
03-10 8848
为了整洁美观,我把所有用到的方法贴在文章的末尾部分 可以边看实现流程,边看实现的代码。 首先配置application/config.php// 数据库类型 'type' => 'mysql', // 服务器地址 'hostname' => '127.0.0.1', // 数据库名 'database' =
ThinkPHP one 遇到的对比小问题
QhmAzrQ的博客
06-10 99
今天给查询条件用的 ‘’==’’ ‘’!=’’,但是查询添加一直没法添加进去,后来改用赋值和表达式 $‘变量名’[‘字段名’] = array(‘表达式’,‘查询条件’); if ($rank == -5) {$where['v.AwardLevel'] = array("NEQ", 0);} //$where是自定义的 //['v.AwardLevel']是字段的名称 // array()是赋值函数 //"NEQ"表达式,表示不等于 //0 是查询条件,在这里是表示不等于0 array()函数是用来创建
php管理用户页面美化,ThinkPHP实现时可视化后台管理永久修改前端视图页面的方法...
weixin_42486094的博客
03-22 267
ThinkPHP实现在可视化后台管理永久修改前端视图页面的方法我一直以来就在纳闷意见事情,就是像csdn一样,用户可以自己去修改自己的主页样式,而且是永久性的修改,很多的地方都请到了,把视图样式交给用户这也是未来发展的趋势,想QQ空间装扮,甚至一些建站程序的后台都是这样的,所以,把这个原理明白是非常重要的。首先这个显然不可能通过前端的来实现,因为前段的东西到用户那里最终是放到内存里面,内存是有易失...
ThinkPHP权限管理源码与数据库设计详解
本文档详细介绍了ThinkPHP框架下的权限管理源码和数据表设计,主要涉及以下几个模块: 1. **角色管理**: - 角色是权限管理的基础,文档包含了角色的创建、修改和删除功能。角色管理模块包括了控制器和视图的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值